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Procede de division entiere ou de reduction modulaire 
securise contre les. attaques a canaux caches 

L' invention concerne un proc6d6 de division entiere 
ou de reduction modulaire securise contre les attaques k 
canal cach6, et notamment les attaques dif f erentielles . 
L 1 invention peut etre utilis6e pour- realiser des 
5 operations de division dans un procede cryptographique 
plus general ,• par exemple un procede cryptographique a 
cle secrete ou ' publique,. Un ' tel procede cryptographique' 
peut par exemple etre mis en oeuvre dans des dispositifs 
electroniques tela que des cartes a puce. 

10 

•La securite des precedes cryptographiques reside 
dans leur capacite a maintenir cachees les donnees 
conf identielles ou des donnees derivees des donnees 
conf identielles qu'ils manipulent . 

15 Un utilisateur malveillant peut eventuellement 

engager des attaques, visant a decouvrir notamment des 
donnees conf identielles contenues et manipulees dans des 
traitements effectu6s par le dispositif de calcul 
executant un proced6 cryptographique . • 

20 Parmi les attaques les plus connues, on peut citer 

les attaques a canaux caches, simples ou dif f erentielles .< 
On eritend par attaque & canal cache une attaque bas6e sur 
une grandeur physique mesurable de l'exterieur du 
dispositif, et dont 1 1 analyse directe (attaque simple) ou 

25 1' analyse selon une m6thode statistique (attaque 
dif f^rentielle) permet " de decouvrir des 1 donnees 
manipulees ■ dans des traitements ' realises dans le 
dispositif. Ces attaques ont notamment et6 d6voilees . par 
Paul Kocher (Advances in Cryptology - CRYPTO 1 99, vol. 

30 1666 of Lecture Notes in Computer Science, .pp. 388-397. 
Springer-Verlag, 1999) . 
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Parmi les. grandeurs physiques qui peuvent §tre 
exploit6es a ces fins, on peut citer le temps 
d 1 execution, la consommation en couraht, le champ 
61ectromagnetique rayonne par la partie du composant 

5 * utilisee. pour ex6cuter le calcul, etc. Au cours de 
l f execution d'un proced6, la manipulation d'un bit, c'est 
k dire son traitement par une instruction particuliexe, . 
laisse une empreinte particuliere sur la grandeur 
physique consider^e, selon la valeur de ce bit et / ou 

10 selon 1 1 instruction . Dit autrement, la trace (c'est-a- 
dire 1 1 evolution dans le temps de la grandeur physique 
consider6e) laissee par le composant executant le procede 
est diffeirente selon qu'on manipule un bit egal a 1 ou un 
bit egal a 0. Les attaques a canal cache sont basees sur 

15 cette faiblesse des procedes cryptographiques. 

Les procedes cryptographiques utilisant coirime 
operation de base une operation d 1 exponentiation- 
modulaire de type Y = X D , X, Y et D etant des nombres 

20 entiers ont ete tres largeiftent etudies ces derni^res 
annees. A titre d f exemple, on peut citer le procede RSA, 
I'echange de cl§ selon Dif f ie-Hellman ou le proced6 de 
signature DSA. Des progrds signif icatif s ont et6 realises 
pour proteger ces procedes contre les attaques a canaux 

25 caches . 

Par contre, certains proc6d6s cryptographiques 
utilisent comme operation 61eme'ntaire une' division- 
• enti£re de type q = a div b et / ou une reduction 
modulaire de type r « a mod b, a et b etant deux 

30 op6randes, q et r etant respectivement le quotient et le 
reste de la division entifere de a par b. a et / ou b sont 
des donn6es secretes, par exemple des Elements d'une cl6 
du proced6. Par exemple, le proced6 • de, Barrett (P. 
Barret, "Implementing the - RSA public . key encryption 

35 algorithm on a standard, digital signal processing", vol 
2 63 of Lecture Notes in Computer Science, pp. 311-323., 
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Springer Verlag, 1987),. le proc6d6 de Quisquater (US 
patent 5, 166, 978, nov 92) ou le proced6 RSA.mis en . oeuvre 
selon le theorSme des restes chinois (JJ Quisquater and C 
Couvreur, VFast decipherment algorithm for RSA public key 
5 cryptosystem" , Electronics Letters., vol 18, pp. 905-907, 
Octobre • 1982) son't des proc6des cryptographiques 
utilisant une division entiere comme operation 
elementaire. 

De tels proc^des cryptographiques utilisant - un 
10 proced6 de division ' entiere et / ou un proced6 de 
reduction modulaire sont sensibles aux attaques & canal 
cache, comme on va le voir dans 1 1 exemple ci-dessous. 

Un procede connu pour mettre en oeuvre a la fois une 
15 division entiere et une reduction modulaire est " le 
procedd dit "papier crayon* 1 . Ce procede reprend en 
pratique la methode utilisee lorsqu'une telle operation 
est .realisee a la main. Ce procede est rappele ci- 
dessous. 

20 Etant donn6 deux donnees a = (a m -i, ao) de m 

bits et b — (b n ~i, . bo) de n bits, n inferieur ou egal* 
a m et b n -i y 0, le procedd de division dit "papier 
crayon" calcule le quotient q = a div- b et le reste 
r ^.a div b. Pour cela, le procede realise successivement 

25 plusieurs divisions d'un entier A de n+1 bits par 
l'entier b de n bits. On doit avoir en pratique 
0 [ A/b < 2, ce qui est le cas chaque fois que b n -i y 0. 

Le reste r est un nombre de au plus n bits puisque 
r < b. Le quotient q est quant a lui un nombre de au plus 

30 m-n+1 bits puisque q = a div b [ a div (b n -i*2 nrl ) = a div 
2 11 - 1 - (a m -i, a n -i) car b > b n -i*2 n - 1 et (a m -i, ... , a n - 

l) est un nombre de m-n+i bit is . A la fin du procedd de 
division, le quotient q est m6mbris6 dans les m-n+1 bits 
de poids les plus faibles du registre contenant 

35 initialement le nombre a. Le bit de poids le plus fort du 
reste r est m6moris6 dans un registre de 1 bit utilis6 
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comme retenue (carry) pendant le calcul et les h-1 bits 
de poids les plus faibles du .reste r sont memorises dans 
les n-1 bits de poids les plus forts du registre 
contenant initialement le nombre a. 

5 Comme on travaille en base 2, le bit de quotient de 

la division enti&re A div b a * seulement deux valeurs 
•possibles : 0 ou 1, Aussi une maniere simple de realiser 
L ! operation A div b< consiste k soustraire b a A puis a 
tester le resultat : so. le resultat de A -. b est positif , 

10 alors- A div b = 1, si- le resultat de A - b est 
strictement negatif, alors A div b = 0 . 

Le procede de division complet peut alors s'ecrire 
de la maniere suivante : 

15 Entree. : a' = (0, a m -i, .ao) 

b = (b n -i, . . . , bo) 
Sortie : q = a div b et r = a mod b 
A = (0, a m -i, am-n+l) 
Pour j •= 1 k (m-n+1), faire : 
20 a SHL m+ i(a, 1) • ; a <- carry 

A <- SUB n (A, b) a <- a OU carry. 
' si (-10 =*VRAI) alors A <- ADD n (A, b) 

sinon lsb(a) = 1 

Fin Pour 

25 Proc§d4. 1 

Dans ce proced^, et dans tout ce qui suit, les 
notations suivantes sortt utilisees. 

Par abus de langage mais surtout par souci de 
,30 clart6, et sauf precision explicite, on utilisera le meme 
nom pour parler d'un registre et de son- contenu. Ainsi on 
parlera du registre A pour parler du registre contenant 
la donnfee A. - 

Le symbole "<-" et la notation y <- x sont utilises 
35 pour indiquer le chargement du contenu du registre x dans 
un registre y dont le contenu est appelfe egalement y. 
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\ A est un mot de n bits correspondant au contenu .des 

n bits de poids l'es plus forts du registre contenant 
initialement la donnee a. Le registre A est bien sfir 
. modifi6 & chaque iteration, de meme que le registre 
5 contenant initialement a. 

a indique si la soustraction a et6 effectuee a tort 
ou pas (ie si Le bit de quotient doit etre 6gal & 0 ou a 
1) - 

— iC est le complement a 1 (encore appele negation) 
10 t de la variable a, VRAI est une constante, 6gale a 1 dans 
un exemple. 

lsb(a) est le bit de poids le plus faible du nombre 
at, egalement appele bit le moins significatif de a. 

SHL m+ i (a; 1) est une operation de decalage a gauche 
15 - de 1 bit dans, le registre de m+1 bits contenant .la donnee 

a, le bit sortant du registre etant memorise dans la 
variable carry et un bit egal a 6 etant entre en bit de 
poids le plus faible du registre contenant initialement 
la donnee a. 

20 ADD n (A, b) est une operation d'addition des n bits 

du nombre b aux n bits du mot A. On notera que 
l 1 operation SHL n (a, ' 1) est equivalents k 1' operation 
ADD n (a, a). Bien sur 1' addition ADD n (A, b) est r^alisee en 
additionnant, dans un circuit d 1 addition approprie, le 

25 contenu de deux registres contenant respectivement A et 

b. . i ■ 

SUB n (A, b) est une operation de soustraction du 
nombre b au mot A. Bien sur la soustraction SUB n (A, b) est 
.r6alisee en soustrayant; dans un circuit approp:ci6, le 
30 contenu d'un registre contenant la donn6e b au contenu du 
registre contenant le mot A. . 

En resume, le proc6de 1 realise - les etapes 
suivantes : 

- si a <- SHL m +i (a, 1) g6n6re une retenue (a = carry 
35 = 1) , cela signifie que a m = 1 (avant decalage) et done 
que b doit §tre soustrait k A. 
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" si a m '= 0 (avant ctecalage) et si A <- SUB n (A, b) 
genere une retenue (carry = 1) , cela signifie que 
A - b |X 0 avant la soustraction et done b d6it etre 
soustrait a A. 

5 ■ ■ - "si a <- SHL m+ i(a; 1) ne genere pas de retenue et 

si A <- SUB n (A, b) ne gen&re pas non plus de retenue 
(c'est-£-dire si, apres mise a jour de a, o est FAUX (ou 
-icr -est VRAI, FAUX etant la n6gation.de VRAI), alors cela 
signifie que A - b < '0 avant la soustraction . et done que 
10 b n'aurait pas dti etre soustrait Zl A. Dans ce cas, le 
precede realise une operation d 1 addition ' A <- ADD n (A, b) 
pour restaurer la valeur de A. ■ 

Le procede 1 est sensible aux attaques a canal 

15 cache. En effet, on remarque sur le procede 1 que, a 
chaque iteration, selon la valeur de a,, e'est-a-dire 
. selon la valeur du bit de quotient qui sera obtenu lors 
de 1' iteration en cours, on ef f ectue ' soit une addition 
ADD n (A, b) soit une mise a 1 du bit de poids le plus 

20 faible du registre contenant la donnee a. La mise en 
ceuvre et la duree d f execution de ces deux operations soht 
differentes et la trace qu'elles laissent lors de leur 
mise en oeuvre est egalement differente. La trace globale 
laissee au cours d'une iteration varie " done en fonction 

25 du bit de resultat obtenu .lors de ladite iteration. En 
mesurarit et en- etudiant par exemple la trace laissee par' 
le compoVant lors.de I 1 execution du procede complet, par 
exemple dans le cadre d'une attaque dif f erentielle, il 
est alors possible de determiner bit & bit la valeur des 

30 bits de r6sultat. 

Le procede. 1 permet d'obtenir & la fois le r6sultat 
de la division enti^re (q = a div b) et le reste de la 
division entiere (r = a mod b) qui est aussi le resultat 
d'une reduction modulaire. D'autres proc6d6s connus 

35 preseritant les memes inconv6nients r6alisent. soit une 
division modulaire seule, soit une reduction modulaire 
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seule. De maniere g£nerale, un proc6de de division est 
assez similaire a un proc£de de reduction modulaire. 

Un* but de 1 1 invention est de securiser un procede 
5 de mise en ceuvre d'une division et / ou d'une reduction 
modulaire. 

Dans ce but, l 1 invention propose un . procede 
cryptographique au cours duquel on realise urie division 
enti£re de type q. = a div b et / ou une reduction 

10 ' modulaire de type r = a mod b, avec q un quotient, a un 
nombre de m bits, b un nombre de n 'bits, n infer ieur ou 
6gal a m et b n -i non nul, bA-i etant le bit de poids le 
plus fort du nombre b. 

Selon l 1 invention, le procede est caracterise en ce 

15 qu'on masque le nombre a par un nombre aleatoire- p avant 
de realiser la division entiere et / ou la reduction 
modulaire . 

Le nombre a etant masque par un nombre aleatoire, 
la trace (par exemple. la , consommation . energetique) 
■20' laissee lors de 1' execution du procede est differente a 
chaque execution, de sorte qu'il n'est plus possible de 
mettre 'en ceuvre une attaque a .canal cache dif f ere'ntielle . 

L 1 invention peut etre appliquee par exemple- au 
procede 1 qui ' realise a la f ois une division et une 
25 reduction modulaire. L 1 invention .peut' etre plus 
generalemeht appliquee & tout procede qui realise I 1 une 
ou 1 T autre des ces operations. 

Le nombre aleatoire p peut etre modifie & chaque 
execution du procede, ou bien simplement aprds un nombre 
30 pred6fini d 1 executions du procede. Le cas echeant, le dit 
nombre predefini est choisi de preference relativement 
petit, par exemple un nombre de 32 <k 64 bits. 

Selon un mode . de realisation pr6f£re de 
1' invention, pour masquer le nombre* a, on ajoute, au 
35 nombre a, b fois le nombre aleatoire (a <- a '+ b*p) . Pour 
cela, concretement, le contenu ' du registre b est 
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multipli§ par .le nombre aleatoire p puis additional au 
nombre a et le rdsultat de 1' addition est ens'uite 
memorise dans le • r'egistre contenant initialement le* 
nombre a. 

Puis, . dn realise ensuite la ' division entiere et / 
ou la reduction modulaire souHait6e. 

Dans le pas ou une division entiere est r£alis6e, 
le resultat de la division entiere realisee . avec le 
nombre a masque sous la forme a + b*p est 6gal a 
a div b + p. Dans .ce cas, ■ apres. la- division entiere, on 
enleve au resultat de la division entiere la contribution' 
apportee' par le nombre aleatoire p pour retrouver le 
resultat attendu de la division entiere sur le nombre a, 
c 1 est-a-dire a div b. 

Dans le cas ou reduction modulaire est realisee, le 
resultat de 1' operation (a +. b*p) mod b est egal a 
a mod b, resultat attendu de la reduction modulaire- sur 
le nombre a. 

L 1 invention concerne egalement un compos ant 
electronique comprenant' des mbyens pour la mise en ceuvre 
d'un procede selon I 1 invention, tel que decrit ci-dess.us. 
Les moyens de: calcul programmes comprennent notamment 
plusieurs registres pour m6mor'iser les nombres a et b. 

Enfin, l f invention concerne une. carte & puce 
comprenant un composant ayant les caract6ristiques 
d6crites ci-dessus . 
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REVENDICATIONS 

1 . Precede cryptographique au ' cours duquel on 
realise une division entiere de type q = a div b et / ou 
une reduction modulaire de type r ' = a mod b, avec q un 
quotient , a un nombre de m bits, b un nombre. de n bits, n 

.5 inferieur ou 6gal k m et b n -i non mil, b n -i etant le bit 
de poids le plus fort du nombre b, caract6ris6 'en ce 
qu'on masque le nombre a par un nombre aleatoire p avant 
de realiser la division entiere et / ou la reduction 
modulaire. 

10 

2. Procede selon la revendication 1, - au .cours 
duquel, pour masquer le nombre a, on ajoute au nombre a,, 
b fois le nombre aleatoire p (a <- a +"b*p). 

15 3. Procede selon la revendication 1 • ou la 

revendication 2, dans le'quel, apres avoir, realise une 
•division entiere, on enl£ve au r^sultat de la division 
entiere la contribution apportee par le nombre aleatoire 
P- 

20 

4 . Proced<§ selon la revendication 3 en combinaison 
avec la revendication 2, au cours duquel, pour enlever la 
contribution apportee par le nombre aleatoire p, . on 
soustrait le dit nombre aleatoire. p. au resultat de la 

25 division entiere. 

5. Proc6d6 selon. l'une deis revendications 1 a 4, au 
cours duquel le nombre aleatoire p est modifid k chaque 
mise en ceuvre du procede, 

30 

6. Proc6d6 selon l'une des revendications 1 a 4, au 
cours duquel le nombre aleatoire p est modif ie apres un 
nombre predetermine de mise en ceuyr'e du proc6d6. 
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7. " Composant • electronique comprenant des moyens 
pour la mise en oeuvre d'un proc6de selon l'u'ne des 
revendication .pr6c§dente, les moyens de calcul programmes 

5 comprenant notamment plusieurs registres pour memoriser 
les nombres a et b. 

8. Carte & puce comprenant un composant selon la 
revendication precedente . 

10 . 
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